IpTables o Squid.
Estimados Señores. He usado y configurado squid en algunas ocasiones y es muy grato ver sus resultados. ahora bien. lo que si, siempre tuve que configurar los navegadores de los equipos clientes para que pasaran por el squid. tambien tenia que configurar el entorno de red en los equipos clientes windows, para asignarle el DNS, para que asi pudiera recibir emails el outlook. mi consulta es. si en una red, mas del 60% son notebooks, y seria una lata, cada vez que uno se conecta a la red del squid, tener que configurar el navegador, y cuando se conecta a otra red, desactivar el proxy en el navegador. ¿hay forma de hacer esto automaticamente? ¿se puede usar el squid, sin tener que decirle al navegador cual es su configuracion? o mejor aun. ¿se puede configurar IpTables, para que tenga iguales prestaciones que el squid, como por ejemplo, denegar el acceso a ciertos sitios web, limitar descargas segun tipo de archivo.? en fin, solo eso quiero conseguir con el IpTables. Me seran de mucha ayuda sus opiniones e ideas. desde ya, muchas gracias. Saludos. Orlando.
Re: IpTables o Squid.
El 3 de octubre de 2009 09:03, listali...@tecnocreativo.cl escribió: Estimados Señores. He usado y configurado squid en algunas ocasiones y es muy grato ver sus resultados. ahora bien. lo que si, siempre tuve que configurar los navegadores de los equipos clientes para que pasaran por el squid. tambien tenia que configurar el entorno de red en los equipos clientes windows, para asignarle el DNS, para que asi pudiera recibir emails el outlook. mi consulta es. si en una red, mas del 60% son notebooks, y seria una lata, cada vez que uno se conecta a la red del squid, tener que configurar el navegador, y cuando se conecta a otra red, desactivar el proxy en el navegador. ¿hay forma de hacer esto automaticamente? ¿se puede usar el squid, sin tener que decirle al navegador cual es su configuracion? o mejor aun. ¿se puede configurar IpTables, para que tenga iguales prestaciones que el squid, como por ejemplo, denegar el acceso a ciertos sitios web, limitar descargas segun tipo de archivo.? en fin, solo eso quiero conseguir con el IpTables. Me seran de mucha ayuda sus opiniones e ideas. desde ya, muchas gracias. Saludos. Orlando. Hola Orlando, Utiliza Proxy transparente en tu firewall + proxy. Tips : http://www.faqs.org/docs/Linux-mini/TransparentProxy.html http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html Con esto, todo lo que pase por el puerto 80, automaticamente es reenviado a Squid. Saludos, Sebastián Veloso
Re: IpTables o Squid.
2009/10/3 listali...@tecnocreativo.cl: Estimados Señores. He usado y configurado squid en algunas ocasiones y es muy grato ver sus resultados. ahora bien. lo que si, siempre tuve que configurar los navegadores de los equipos clientes para que pasaran por el squid. tambien tenia que configurar el entorno de red en los equipos clientes windows, para asignarle el DNS, para que asi pudiera recibir emails el outlook. mi consulta es. si en una red, mas del 60% son notebooks, y seria una lata, cada vez que uno se conecta a la red del squid, tener que configurar el navegador, y cuando se conecta a otra red, desactivar el proxy en el navegador. ¿hay forma de hacer esto automaticamente? ¿se puede usar el squid, sin tener que decirle al navegador cual es su configuracion? o mejor aun. ¿se puede configurar IpTables, para que tenga iguales prestaciones que el squid, como por ejemplo, denegar el acceso a ciertos sitios web, limitar descargas segun tipo de archivo.? en fin, solo eso quiero conseguir con el IpTables. Me seran de mucha ayuda sus opiniones e ideas. desde ya, muchas gracias. Saludos. Orlando. debes primero que nada habilitar el servidor dhcp (crear los rangos de ip que entregara), derivar las conexiones que llegan al puerto 80 en tu gateway al puerto donde esta escuchando squid(3128) con iptables (esto es para que las conexiones sean transparentes para los clientes) y luego configurar squid para habilitar/denegar accesos. todo esto esta bastante documentado en muchos sitios web. saludos, -- “To be a great champion you must believe you are the best. If you’re not, pretend you are.” -- Muhammad Ali
Re: Proxy Global del Sistema
Arturo estuvo mas cercade lo que quiero. este es mi .bash_profile de root if [ -f ~/.bashrc ]; then . ~/.bashrc fi PATH=$PATH:$HOME/bin export PATH #LOCAL export http_proxy=http://172.16.16.1:3128/ export ftp_proxy=http://172.16.16.1:3128/ unset USERNAME Saludos Fraternales _ Atte. Alberto García Gómez M:.M:. Administrador de Redes/Webmaster IPI Carlos Marx, Matanzas. Cuba. - Original Message - From: Arturo Mardones kata...@gmail.com To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Tuesday, September 29, 2009 9:31 AM Subject: Re: Proxy Global del Sistema 2009/9/28 Alberto García Gómez albe...@ipimtzcm.rimed.cu Necesito definir un proxy en mi sistema para que cada vez que el sistema intente acceder directo a la web tenga que pasar por ahi. La idea no es definir un proxy en un navegador, eso ya la se, la idea es que sea global...para lo que sea Saludos Fraternales _ Atte. Alberto García Gómez M:.M:. Administrador de Redes/Webmaster Hola, Me parece que es mas efectivo colocar el export de la variable http_proxy y HTTP_PROXY (sí hay programas que buscan la con minuscula y otras la con mayúscula) en /etc/profile.d/algun, asi se transmite a todas las sesiones de usuario. Saludos!!
Re: cuello de botella
Victor Hugo dos Santos escribió: supongo que tal vez sea por que el snort usa una única CPU... Así parece ... (y la explicación obvia parece ser que es un solo proceso que no usa threads) he visto en algunos sitios, comentarios que se puede poner 2 instancias de snort a funcionar en la misma maquina y trabajando en paralelo,... pero no logro encontrar informacion de como hacerlo... Si se puede particionar la configuración de Snort para que una instancia haga un tipo de análisis y la otra haga uno distinto, simplemente echa a andar los dos simultáneamente. Cada uno será un proceso independiente y podrá usar una CPU distinta. -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ Licensee shall have no right to use the Licensed Software for productive or commercial use. (Licencia de StarOffice 6.0 beta)
Re: cuello de botella
2009/10/3 Alvaro Herrera alvhe...@alvh.no-ip.org: Si se puede particionar la configuración de Snort para que una instancia haga un tipo de análisis y la otra haga uno distinto, simplemente echa a andar los dos simultáneamente. Cada uno será un proceso independiente y podrá usar una CPU distinta. Interesante. Sin embargo, no se si estará implementado aun. Buena idea para quien busque un que hacer. -- http://www.mgonzalez.cl/
Re: desactivar salida de video u ocultar mensajes de booteo
mm en grub podrias intentar un menu hide o hidemenu (nu me acuerdo cual es el correcto)..y en cuanto a las otras opciones supongo k las colocando como opciones al kernell del booteo y no al grub mismo...sino es asi te recomeinedo ir por ahi ^^...lo otro k podrias hacer es instalar un botteo de estos k muestarn una imagen y en la configuracion colocar una imagen totalmente negra. Espero te sirvan las ideas Saludos 2009/10/2 Felipe Román Márquez from...@gmail.com hola a todos, estoy haciendo un experimento y necesito desactivar la salida de video o que no muestre absolutamente ningún mensaje durante el booteo. estoy usando centos 5.3 de 32bits y en el grub he probado de todo, por ejemplo: -console=tty12 (también tty13 para que no se pueda llegar a ella) -console=ttyS1 (para que mande todo un serial) -quiet -spash=silent -loglevel=0 (hasta loglevel 10) -serial --unit=0 --speed=9600 --word=8 --parity=no --stop=1 terminal serial nada da resultados, igual muestra lo mismo de siempre en la pantalla, alguna idea?. de antemano gracias. -- Manuel Fuentes Ugalde Tecnico Universitario en Electronica Universidad Tecnica Federico Santa Maria
Re: desactivar salida de video u ocultar mensajes de booteo
el hiddenmenu solo oculta el primer menú de grub pero igual muestra el title que va a cargar, eso se elimina fácil poniéndole timeout=0 las opciones que describí las probé en todos lados y no funcionan. lo único que dio medio resultado es dejar el texto en negro, pero igual salen los tux (1 por cada cpu), más el mensaje de no memory for crash kernel que corresponde a kdump, pero creo que eso se soluciona asignándole memoria (crashkernel=...@xxm ) como parámetro del kernel en grub (estoy probando ahora) solo me falta matar los tux del inicio y quedo feliz :D sobro lo que me recomiendas, también lo pensé, pero no encuentro como editar la imagen de carga de rhgb para que use una imagen en negro u otra imágen. gracias por responder. On 10/03/2009 05:30 PM, OMyGod wrote: mm en grub podrias intentar un menu hide o hidemenu (nu me acuerdo cual es el correcto)..y en cuanto a las otras opciones supongo k las colocando como opciones al kernell del booteo y no al grub mismo...sino es asi te recomeinedo ir por ahi ^^...lo otro k podrias hacer es instalar un botteo de estos k muestarn una imagen y en la configuracion colocar una imagen totalmente negra. Espero te sirvan las ideas Saludos 2009/10/2 Felipe Román Márquezfrom...@gmail.com hola a todos, estoy haciendo un experimento y necesito desactivar la salida de video o que no muestre absolutamente ningún mensaje durante el booteo. estoy usando centos 5.3 de 32bits y en el grub he probado de todo, por ejemplo: -console=tty12 (también tty13 para que no se pueda llegar a ella) -console=ttyS1 (para que mande todo un serial) -quiet -spash=silent -loglevel=0 (hasta loglevel 10) -serial --unit=0 --speed=9600 --word=8 --parity=no --stop=1 terminal serial nada da resultados, igual muestra lo mismo de siempre en la pantalla, alguna idea?. de antemano gracias.
Re: Sistema de inscripciones para Encuentro linux 2009
Que bueno que al final decidí no mandar ninguna charla ... además del esfuerzo, ¿más encima pasar enojos con el comité de selección? -- Alvaro Herrera http://www.amazon.com/gp/registry/3BP7BYG9PUGI8 La gente vulgar sólo piensa en pasar el tiempo; el que tiene talento, en aprovecharlo eso es... acotar que al final van casi los mismos, y la gente nueva casi no la toman en cuenta por que no tiene trayectoria, asi no dan ni ganas de presentar nada. -- Carlos Albornoz C. Staff DebianChile.cl [http://www.debianchile.cl] http://carlos.debianchile.cl Linux User #360502 Fono: 97864420
Re: Sistema de inscripciones para Encuentro linux 2009
On Sat, 2009-10-03 at 18:01 -0400, carlos albornoz wrote: [...] eso es... acotar que al final van casi los mismos, y la gente nueva casi no la toman en cuenta por que no tiene trayectoria, asi no dan ni ganas de presentar nada. Esta afirmación es totalmente falsa. Y salvo que tengas datos que mostrar, te pediría que no hagas FUD. -- Germán Póo-Caamaño Concepción - Chile http://www.calcifer.org/
Re: Sistema de inscripciones para Encuentro linux 2009
La verdad en lo personal no comentare nada, puesto que el año pasado se realizo todo un tema por una charla que presente y no quedo. Después en la lista todos opinaron que en verdad era una charla que tenia que estar. Este año presente la misma charla y tampoco quedo. Ismael Cantieri www.cantieri.tk exten = s,1,Playback(applause) exten = s,n,Playback(thankyou) aoss espeak -ves ?hola,soy,tu,GNU,Linux Linux user #409459 Ubuntu User # 9265 El 3 de octubre de 2009 18:01, carlos albornoz caralborn...@gmail.comescribió: Que bueno que al final decidí no mandar ninguna charla ... además del esfuerzo, ¿más encima pasar enojos con el comité de selección? -- Alvaro Herrera http://www.amazon.com/gp/registry/3BP7BYG9PUGI8 La gente vulgar sólo piensa en pasar el tiempo; el que tiene talento, en aprovecharlo eso es... acotar que al final van casi los mismos, y la gente nueva casi no la toman en cuenta por que no tiene trayectoria, asi no dan ni ganas de presentar nada. -- Carlos Albornoz C. Staff DebianChile.cl [http://www.debianchile.cl] http://carlos.debianchile.cl Linux User #360502 Fono: 97864420
Re: cuello de botella
Mario Gonzalez escribió: 2009/10/3 Alvaro Herrera alvhe...@alvh.no-ip.org: Si se puede particionar la configuración de Snort para que una instancia haga un tipo de análisis y la otra haga uno distinto, simplemente echa a andar los dos simultáneamente. Cada uno será un proceso independiente y podrá usar una CPU distinta. Interesante. Sin embargo, no se si estará implementado aun. Buena idea para quien busque un que hacer. No sé, pero si lo configuras con archivos de configuración independientes no necesitas implementar nada especial en Snort mismo. -- Alvaro Herrerahttp://www.amazon.com/gp/registry/3BP7BYG9PUGI8 I personally became interested in Linux while I was dating an English major who wouldn't know an operating system if it walked up and bit him. (Val Henson)
Re: Sistema de inscripciones para Encuentro linux 2009
On Sat, 2009-10-03 at 18:57 -0400, Ismael Cantieri wrote: La verdad en lo personal no comentare nada, puesto que el año pasado se realizo todo un tema por una charla que presente y no quedo. Después en la lista todos opinaron que en verdad era una charla que tenia que estar. Es fácil opinar sobre *una* charla, a partir de comentarios y títulos; que no es necesariamente lo mismo que tuvo el evaluador al frente. Ni tampoco estas considerando que, tal vez, las otras propuestas fueran mejores que la tuya. El evaluador se puede equivocar, pero también hay que entender que no tiene el contexto que tu tienes respecto a tu trabajo o tu idea. Así, pudo haber sido mal entendida, y ello amerita reescribirla. Este año presente la misma charla y tampoco quedo. Yo que tu, hubiera intentado mejorarla conociendo el antecedente que el año pasado no fue seleccionada. Saludos, -- Germán Póo-Caamaño Concepción - Chile http://www.calcifer.org/
Re: Sistema de inscripciones para Encuentro linux 2009
2009/10/3 Germán Póo-Caamaño g...@calcifer.org: On Sat, 2009-10-03 at 18:01 -0400, carlos albornoz wrote: [...] Además, este año hay 29 personas que exponen por primera vez, 9 que lo hacen por segunda vez (de estos últimos 6 expusieron el año pasado) Me pregunto, ¿cómo puedes deducir al final van casi los mismos? A buen entendedor, pocas palabras. Bacan tu estudio, pero no seai guea. si es mala onda ponerme como internacional, si tu cachai que soy casi chileno (al menos miti-mota) !! pero filo, no hay drama... si despue igual vamo de carrete a tomar unas chelas al huevo, sipo ?? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399